现有的工具所做的很有限啊,大家可以用老点dz版本 比如dz6 用那些商业的 或者免费的 著名的审计工具跑一下 然后和http://www.80vul.com/dzvul/ 这里对比下 看工具可以跑出多少个.
我测试过几个工具,好象有只有一款跑出了一个xss的 :) 2009/3/3 孙融(Robert Sun) <[email protected]> > Fortify SCA > Prevent > 还可以参照 http://hi.baidu.com/hi_heige/blog/item/2ac6ab003fea1105738da5a3.html > 黑哥的BLOG,这篇文章主要以PHP为主 > 有问题可以随时咨询 > > 2009/3/3 guan hou <[email protected]> > > 高人指点下! >> 有什么好用的web漏洞源代码审计攻击,静态检测的,比如检测SQL注入的,开源的工具 >> >> >> > > > -- > > > > > -- hitest --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
